ฉันมี openvpn ที่กำหนดค่าบน raspberrypi ของฉัน ฉันทำตามคำแนะนำนี้: https://juncotic.com/openvpn-easyrsa-3-montando-la-vpn/ และทุกอย่างทำงานได้ดีเป็นเวลาหลายสัปดาห์ เมื่อไม่กี่วันที่ผ่านมา VPN ก็หยุดทำงานและส่งข้อผิดพลาด TLS ออกมา ฉันตรวจสอบว่าการส่งต่อพอร์ตยังคงใช้งานได้ ฉันยังตรวจสอบด้วยว่าทุกอย่างเป็นปัจจุบันทั้งบนเซิร์ฟเวอร์และเครื่องของฉัน ทุกอย่างยังตรวจสอบด้วยว่า openvpn ทำงานอย่างถูกต้องหรือไม่ ไม่มีอะไรในบันทึกที่ชี้ว่าควร ไม่ทำงาน ลองเปลี่ยนพอร์ตของ VPN เป็นพอร์ตที่สูงกว่าก็ไม่ได้ผล ฉันไม่รู้จะมองหาอะไรอีก ฉันจะแนบข้อมูลบางอย่าง ถ้าใครต้องการอย่างอื่นโปรดแจ้งให้เราทราบ
นี่คือไฟล์ปรับแต่งของฉัน:
เซิร์ฟเวอร์.conf:
พอร์ต 1194
โปรโตคอล udp
เซิร์ฟเวอร์ 192.168.10.0 255.255.255.0
ลูกค้าต่อลูกค้า
คีย์คงอยู่
คงอยู่-tun
ca /etc/openvpn/keys/ca.crt
ใบรับรอง /etc/openvpn/keys/cloudAtlas.crt
dh /etc/openvpn/keys/dh.pem
คีย์ /etc/openvpn/keys/cloudAtlas.key
tls-auth /etc/openvpn/keys/ta.key 0
crl-ตรวจสอบ /etc/openvpn/keys/crl.pem
comp-lzo ปรับตัวได้
ทุนพัฒนา
ifconfig-pool-persist server-ipp.txt 0
รักษาชีวิต 10 120
รหัส AES-256-CBC
รับรองความถูกต้อง SHA512
tls-เวอร์ชั่น-นาที 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
บันทึก /var/log/openvpn/server.log
กริยา 3
ลูกค้า 2.conf:
ลูกค้า
ทุนพัฒนา
โปรโตคอล udp
พอร์ต 1194
ระยะไกล 21e800.duckdns.org 1194
เซิร์ฟเวอร์ระยะไกล cert-tls
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
คีย์คงอยู่
คงอยู่-tun
คอมพ์-lzo
กริยา 3
รหัส AES-256-CBC
รับรองความถูกต้อง SHA512
tls-เวอร์ชั่น-นาที 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
ca /etc/openvpn/keys/ca.crt
คีย์ /etc/openvpn/keys/cliente1.key
ใบรับรอง /etc/openvpn/keys/cliente1.crt
ทิศทางที่สำคัญ 1
tls-auth /etc/openvpn/keys/ta.key 1
เอาต์พุตบันทึก openvpn เมื่อเริ่มต้น:
พฤ. 19 ส.ค. 22:10:30 น. 2021 OpenVPN 2.4.7 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] สร้างขึ้นเมื่อวันที่ 28 เม.ย. 2021
พฤ. ส.ค. 19 22:10:30 รุ่นไลบรารี 2021: OpenSSL 1.1.1d 10 ก.ย. 2019, LZO 2.10
พฤ. ส.ค. 19 22:10:30 น. 2564 หมายเหตุ: LAN ในพื้นที่ของคุณใช้ที่อยู่เครือข่ายย่อยทั่วไปอย่างมาก 192.168.0.x หรือ 192.168.1.x โปรดทราบว่าสิ่งนี้อาจสร้างความขัดแย้งในการกำหนดเส้นทางหากคุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN จากสถานที่สาธารณะ เช่น ร้านอินเทอร์เน็ตที่ใช้เครือข่ายย่อยเดียวกัน
พฤ. ส.ค. 19 22:10:30 น. 2564 หมายเหตุ: ไม่สามารถเปิด server-ipp.txt เพื่ออ่านได้
พฤ. ส.ค. 19 22:10:30 2021 Diffie-Hellman เริ่มต้นด้วยคีย์ 2048 บิต
พฤ. ส.ค. 19 22:10:30 น. 2021 การรับรองความถูกต้องของช่องควบคุมขาออก: การใช้แฮชข้อความ 512 บิต 'SHA512' สำหรับการตรวจสอบสิทธิ์ HMAC
พฤ. 19 ส.ค. 22:10:30 น. 2021 การยืนยันตัวตนช่องทางการควบคุมขาเข้า: การใช้แฮชข้อความ 512 บิต 'SHA512' สำหรับการตรวจสอบสิทธิ์ HMAC
พฤ. 19 ส.ค. 22:10:30 น. 2021 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=eth0 HWADDR=e4:5f:01:38:49:2b
พฤ. ส.ค. 19 22:10:30 2021 TUN/TAP อุปกรณ์ tun0 เปิด
พฤ. ส.ค. 19 22:10:30 2021 ความยาวคิว TUN/TAP TX ตั้งค่าเป็น 100
พฤ. ส.ค. 19 22:10:30 น. 2021 /sbin/ip link set dev tun0 up mtu 1500
พฤ. 19 ส.ค. 22:10:30 น. 2021 /sbin/ip addr เพิ่ม dev tun0 ท้องถิ่น 192.168.10.1 เพียร์ 192.168.10.2
พฤ. ส.ค. 19 22:10:30 น. 2021 /sbin/ip เส้นทางเพิ่ม 192.168.10.0/24 ผ่าน 192.168.10.2
พฤ. ส.ค. 19 22:10:30 น. 2564 ไม่สามารถระบุโปรโตคอล IPv4/IPv6 ใช้ AF_INET
พฤ ส.ค. 19 22:10:30 2021 บัฟเฟอร์ซ็อกเก็ต: R=[180224->180224] S=[180224->180224]
พฤ. ส.ค. 19 22:10:30 2021 UDPv4 ลิงก์ภายในเครื่อง (ผูกไว้): [AF_INET][undef]:1194
พฤ. ส.ค. 19 22:10:30 2021 UDPv4 ลิงก์ระยะไกล: [AF_UNSPEC]
พฤ. ส.ค. 19 22:10:30 น. 2564 MULTI: multi_init เรียก, r=256 v=256
พฤ. ส.ค. 19 22:10:30 น. 2021 IFCONFIG POOL: base=192.168.10.4 size=62, ipv6=0
พฤ. ส.ค. 19 22:10:30 น. 2021 IFCONFIG POOL LIST
พฤ. ส.ค. 19 22:10:30 น. 2021 ลำดับการเริ่มต้นเสร็จสมบูรณ์
ข้อความของลูกค้าเมื่อพยายามเชื่อมต่อ:
พฤ. 19 ส.ค. 22:12:03 น. 2021 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] สร้างขึ้นเมื่อวันที่ 19 ก.ค. 2021
พฤ. ส.ค. 19 22:12:03 เวอร์ชันไลบรารี 2021: OpenSSL 1.1.1f 31 มี.ค. 2020, LZO 2.10
พฤ. ส.ค. 19 22:12:03 2021 การรับรองความถูกต้องของช่องควบคุมขาออก: การใช้แฮชข้อความ 512 บิต 'SHA512' สำหรับการตรวจสอบสิทธิ์ HMAC
พฤ. ส.ค. 19 22:12:03 2021 การรับรองความถูกต้องของช่องทางการควบคุมขาเข้า: การใช้แฮชข้อความ 512 บิต 'SHA512' สำหรับการตรวจสอบสิทธิ์ HMAC
พฤ. ส.ค. 19 22:12:03 2021 TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]83.51.211.151:1194
พฤ. ส.ค. 19 22:12:03 น. 2021 บัฟเฟอร์ซ็อกเก็ต: R=[212992->212992] S=[212992->212992]
พฤ. ส.ค. 19 22:12:03 น. 2021 UDP link local: (not bound)
พฤ. ส.ค. 19 22:12:03 น. 2021 ลิงก์ UDP ระยะไกล: [AF_INET]83.51.211.151:1194
พฤ. ส.ค. 19 22:13:03 2021 ข้อผิดพลาด TLS: การเจรจาคีย์ TLS ล้มเหลวที่จะเกิดขึ้นภายใน 60 วินาที (ตรวจสอบการเชื่อมต่อเครือข่ายของคุณ)
พฤ. ส.ค. 19 22:13:03 2021 ข้อผิดพลาด TLS: การจับมือ TLS ล้มเหลว
พฤ. ส.ค. 19 22:13:03 2021 ได้รับ SIGUSR1[soft,tls-error] กระบวนการเริ่มต้นใหม่
พฤ. ส.ค. 19 22:13:03 น. 2021 เริ่มหยุดชั่วคราว 5 วินาที
พฤ. ส.ค. 19 22:13:08 2021 TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]83.51.211.151:1194
พฤ ส.ค. 19 22:13:08 2021 บัฟเฟอร์ซ็อกเก็ต: R=[212992->212992] S=[212992->212992]
พฤ. ส.ค. 19 22:13:08 น. 2021 UDP link local: (not bound)
พฤ. ส.ค. 19 22:13:08 น. 2021 ลิงก์ UDP ระยะไกล: [AF_INET]83.51.211.151:1194
พฤ. ส.ค. 19 22:14:08 2021 ข้อผิดพลาด TLS: การเจรจาคีย์ TLS ล้มเหลวที่จะเกิดขึ้นภายใน 60 วินาที (ตรวจสอบการเชื่อมต่อเครือข่ายของคุณ)
พฤ. ส.ค. 19 22:14:08 2021 ข้อผิดพลาด TLS: การจับมือ TLS ล้มเหลว
พฤ. ส.ค. 19 22:14:08 2021 ได้รับ SIGUSR1[soft,tls-error] กระบวนการเริ่มต้นใหม่
พฤ. ส.ค. 19 22:14:08 น. 2021 เริ่มหยุดชั่วคราว 5 วินาที
พฤ. ส.ค. 19 22:14:13 2021 TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]83.51.211.151:1194
พฤ. ส.ค. 19 22:14:13 2021 บัฟเฟอร์ซ็อกเก็ต: R=[212992->212992] S=[212992->212992]
พฤ. ส.ค. 19 22:14:13 น. 2021 UDP link local: (not bound)
พฤ. ส.ค. 19 22:14:13 น. 2021 ลิงก์ UDP ระยะไกล: [AF_INET]83.51.211.151:1194
พฤ. ส.ค. 19 22:15:13 2021 ข้อผิดพลาด TLS: การเจรจาคีย์ TLS ล้มเหลวที่จะเกิดขึ้นภายใน 60 วินาที (ตรวจสอบการเชื่อมต่อเครือข่ายของคุณ)
พฤ. ส.ค. 19 22:15:13 2021 TLS Error: TLS handshake ล้มเหลว
พฤ. ส.ค. 19 22:15:13 2021 ได้รับ SIGUSR1[soft,tls-error] กระบวนการเริ่มต้นใหม่
พฤ. ส.ค. 19 22:15:13 น. 2021 เริ่มหยุดชั่วคราว 5 วินาที
พฤ. ส.ค. 19 22:15:18 2021 TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]83.51.211.151:1194
การกำหนดค่าการส่งต่อพอร์ตของฉัน (เราเตอร์):
คำตอบ:
นี่คือสิ่งที่ฉันได้รับเมื่อฉัน ping ไปยังเราเตอร์ด้วยพอร์ตที่ระบุ:
pah@xiaomi:~$ nmap -Pn -p 1194 21e800.duckdns.org
เริ่ม Nmap 7.80 ( https://nmap.org ) เวลา 2021-08-19 22:58 CEST
รายงานการสแกน Nmap สำหรับ 21e800.duckdns.org (83.51.211.151)
โฮสต์ขึ้น
บันทึก rDNS สำหรับ 83.51.211.151: 151.red-83-51-211.dynamicip.rima-tde.net
บริการของรัฐพอร์ต
1194/tcp กรอง openvpn
Nmap เสร็จสิ้น: 1 ที่อยู่ IP (1 โฮสต์ขึ้น) สแกนใน 2.34 วินาที
และใบรับรองจะใช้ได้จนถึงปี 2024 ในกรณีที่ฉันทำบางอย่างหายไป ฉันได้ทำใบรับรองใหม่ทั้งหมดแล้วและยังใช้งานไม่ได้
ฉันพยายามตรวจสอบว่าฉันได้รับแพ็กเก็ตด้วย:
sudo tcpdump -i ใด ๆ -c5 -nn พอร์ต 1194
ไม่มีอะไรออกมา ดังนั้นฉันจึงสงสัยว่าปัญหาเกี่ยวข้องกับเครือข่าย แต่ความรู้ของฉันมี ... น้อย ดังนั้นฉันจึงไม่รู้ว่าจะดีบั๊กมันอย่างไรต่อไป หรือปัญหาอาจอยู่ที่ใดนอกเหนือจากการส่งต่อพอร์ตที่ฉันคิดว่าใช้ได้ผลเพราะ จากการตอบสนองของ ping (?)
วิธีใด ๆ ถ้าใครมีความคิดใด ๆ โปรดแจ้งให้เราทราบ
ตอบ: ฉันพบปัญหา! มันเป็นบริการ DNS ไม่รู้ว่าทำไม แต่มันไม่ได้อัปเดต IP ของฉันอย่างถูกต้อง และเนื่องจากมันเป็นไดนามิก ทุกอย่างจึงหยุดทำงาน ฉันควรจะตรวจสอบสิ่งนั้นก่อน น่าเสียดายที่ฉัน
ตรวจสอบว่าคุณสามารถเชื่อมต่อจากอินเทอร์เน็ตไปยัง ip และพอร์ตนั้นได้จริงหรือไม่:
บางทีคุณอาจมีเซิร์ฟเวอร์ที่ได้รับ ภายใน IP ผ่าน DHCP และมัน ภายใน ไอพีมีการเปลี่ยนแปลง
อาจจะเป็นของคุณ ภายนอก IP เปลี่ยน ตรวจสอบอีกครั้ง
ตรวจสอบว่าใบรับรองเซิร์ฟเวอร์และไคลเอ็นต์ของคุณยังไม่หมดอายุ อาจเป็นกรณีที่คุณบอกว่าใช้งานได้ดีในช่วงหนึ่ง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
